Schon die nächste kritische Moveit-Lücke

12. Juni 2023 um 11:29
image
Foto: Brian Kelly / Unsplash

Progress Software publiziert eine neue Schwachstelle. Das NCSC ruft erneut dringend zum Patchen auf.

Der Hersteller Progress Software gibt eine neue kritische Lücke in Moveit bekannt, der weit verbreiteten Managed-File-Transfer-Lösung. Diese sei mithilfe der Cybersecurity-Firma Huntress entdeckt worden, nachdem Progress am 31. Mai detaillierte Überprüfungen des Codes eingeleitet hatte, bei denen eine erste Schwachstelle behoben wurde.
"Diese neu entdeckte Schwachstelle unterscheidet sich von der zuvor gemeldeten", schreibt das Unternehmen. Laut Progress ist diese "kritisch". Auch wenn es noch keine Anzeichen gebe, dass sie aktiv ausgenutzt werde, könnten Angreifer Systeme kompromittieren, um Kundeninformationen zu ändern oder zu extrahieren.
"Alle Moveit-Transfer-Kunden müssen Massnahmen ergreifen", heisst es in dem am 9. Juni veröffentlichten Advisory von Progress. Dort sind auch weitere Informationen und Patches für die neue Lücke verfügbar. Diese hat aktuell noch keinen CVE-Eintrag, doch die entsprechende Nummer ist bereits reserviert.
Das Nationale Zentrum für Cybersicherheit (NCSC) schreibt auf Anfrage von inside-it.ch: "Die neu entdeckte Schwachstelle hat den gleichen kritischen Schweregrad und sollte sofort gepatcht werden. Der relevante Unterschied besteht darin, dass die erste Schwachstelle aktiv ausgenutzt wurde, während die neue Schwachstelle vom Hersteller im Rahmen eines Sicherheitsaudits entdeckt wurde." Moveit-Benutzer, die noch keine Patches installiert haben, seien gefährdet und sollten die Sicherheitsupdates unverzüglich installieren.
Vor der Ende Mai publizierten ersten Schwachstelle (CVE-2023-34362), hatte auch die Schweizer Cybersecurity-Behörde eindringlich gewarnt. Bis jetzt sollen unter anderem die 'BBC' sowie die Fluggesellschaften British Airways und Aer Lingus davon betroffen sein. Die Vorfälle könnten mit einem möglichen Angriff auf ihren Dienstleister für Lohnabrechnungen Zellis in Zusammenhang stehen. Zur aktuellen Bedrohungslage in der Schweiz heisst es vom NCSC: "Das NCSC gibt keine Auskunft zur laufenden Analyse."
Wie 'The Record' berichtet, haben auch das Minnesota Department of Education, die University of Rochester und die Regierung von Nova Scotia Vorfälle in Zusammenhang mit Moveit gemeldet. Besonders die Ransomware-Bande Clop scheint die Schwachstelle ins Visier genommen zu haben. Sicherheitsforscher von Kroll erklärten, dass ihre forensischen Untersuchungen ergeben hätten, dass "die Clop-Akteure wahrscheinlich bereits im Jahr 2021 mit Möglichkeiten experimentiert haben, diese spezielle Schwachstelle auszunutzen".
Mehr zur Moveit-Schwachstelle und aktuellen Cyberangriffen hören Sie in unserer aktuellen Podcast-Folge "Voll auf Angriff".

Loading

Mehr erfahren

Mehr zum Thema

image

Neue russische Windows-Backdoor entdeckt

Security-Experten melden eine Hintertür in Windows-Systemen. Hinter ihr soll die berüchtigte russische Hackergruppe Sandworm stecken, die vor allem gegen die Ukraine agiert.

publiziert am 17.4.2024
image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024